UNE APPROCHE GLOBALE DES RISQUES DE L'ENTREPRISE

L'ISO 31000 est né le 15 novembre 2009.

La nouvelle Norme internationale ISO 31000:2009, Management du risque – Principes et lignes directrices, aide les organisations de tous types et de toutes tailles à gérer efficacement les risques. En particulier les risques susceptibles de conduire à une interruption ou à un ralentissement de la marche de l'entreprise, dont les conséquences sont évidentes.

On peut même alléguer que la crise financière mondiale résulte d’une mauvaise gestion du risque des produits (dits toxiques) bancaires. L' ISO 31000 aide l'industrie et le commerce, le public et le privé, à sortir de la crise en construisant de nouvelles bases de confiance. C'est une approche pragmatique et rapide.

La norme recommande aux organisations et entreprises d’élaborer et de mettre en œuvre un cadre de management du risque, qui sera intégré à leur système de management général et constamment amélioré.

La norme ISO 31000 ne se veut pas être à la base une certification, mais un guide de maîtrise des risques qui peuvent conduire à perturber la bonne atteinte des objectifs et/ou ne pas permettre la Continuité des Affaires.

UNE APPROCHE UTILISE DANS LES BANQUES DEPUIS LA LOI "BALE 2" de 2003.

Exemple de BCM dans le domaine d'une entreprise bancaire.

le Plan de continuité d'activité.

Cette activité consiste à développer, au niveau de chacune des entités du groupe bancaire, des organisations, procédures et moyens destinés à faire face à des sinistres d'origine naturelle ou accidentelle, ou à des actes volontaires de nuisance, en vue de protéger les personnels, actifs et activités essentielles, et à permettre la poursuite des prestations de service, puis la reprise des activités. Créée en 2003, une direction dédiée à cette activité a pour mission de : proposer une politique globale Groupe, définir les méthodologies applicables, diffuser les meilleures pratiques, coordonner et homogénéiser les dispositifs de continuité d'activité des branches et des directions centrales. Une directive interne au Groupe fixe les principes applicables en matière de PCA et définit les rôles et responsabilités qui incombent aux différents acteurs de ces plans. organiser et piloter les tests des dispositifs de continuité d'activité transversaux du Groupe, définir, mettre en place et maintenir les dispositifs de gestion de crise Groupe, assurer le pilotage de la cellule de crise Groupe en cas de scénarios de crise transverse et coordonner les cellules de crise des branches et des directions centrales. Une fonction Gestion de Crise a été détachée de la fonction PCA en janvier 2007 afin de renforcer la prise en compte de cette problématique spécifique au sein du Groupe et le déploiement de dispositifs et d’outils adéquats. "

( information public : dans cette exemple, seul le nom de l'entreprise n'a pas été sité)